openvpnコマンドでは接続できるが、パネルからの、NetworkManagerでは接続できなかったのを解決したのでメモ。
環境
ホストOS: Windows11 Home
VitrualBox: VirtualBox 7.0.20
ゲストOS: kali-linux-2024.2-virtualbox-amd64
エラー状況
エラーが起きた手順を説明します。
まずはTryHackMeサイトから.ovpnファイルをダウンロードします。
https://tryhackme.com/r/access
KaliLinuxとの共有フォルダに移動させ、openvpnコマンドで実行すると正常に接続でき、パネルにIPが表示されます。
$ sudo openvpn xxxxxxxx.ovpn
しかしながら、パネルのNetworkManagerからAdd a VPN connection...で.opvnファイルを追加するとエラーになります。
VPN Connections → Add a VPN connection...
Import a saved VPN configuration...を選択してCreate...
.ovpnファイルを選択
設定は変更せずにSave
追加した接続を選択
IPが表示されたり消えたりする
ログを確認すると、AES-256-CBCが許可されていませんでした。
$ journalctl -u NetworkManager.service
エラー部分
Sep 03 18:15:26 kali nm-openvpn[1909729]: Error: negotiated cipher not allowed - AES-256-CBC not in AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
Sep 03 18:15:26 kali nm-openvpn[1909729]: OPTIONS ERROR: failed to import crypto options
Sep 03 18:15:26 kali nm-openvpn[1909729]: Failed to open tun/tap interface
修正手順
1. OpenVPN設定ファイルをインポート
ダウンロードした.ovpnファイルをインポートします。
すでにエラーが起きている状態なら次のステップを参照してください。
2. VPN接続設定ファイルの編集
接続を作成すると.nmconnectionファイルが作成されます。
$ ls /etc/NetworkManager/system-connections
'TryHackMe VPN.nmconnection'
対象の接続名の.nmconnectionファイルを編集します。
$ sudo nano '/etc/NetworkManager/system-connections/TryHackMe VPN.nmconnection'
[vpn]セクションにcipher=AES-256-CBCおよびdata-ciphers=AES-256-CBCを追加します。
[vpn]
...
+ cipher=AES-256-CBC
+ data-ciphers=AES-256-CBC
3. NetworkManagerの再起動
NetworkManagerを再起動します。
$ sudo systemctl restart NetworkManager
これで、無事に接続できるようになりました。